JS学习35:js使用JSONP、VAR实现前端跨域

最新推荐文章于 2022-07-26 11:42:41 发布
最新推荐文章于 2022-07-26 11:42:41 发布
阅读量428 收藏
点赞数
分类专栏: web前端

1、什么是跨域

获取一个页面的域:


  
  
  1. document.domain;
  2. // qianduanblog.com

为了页面和服务器的安全(?),脚本是不能访问非本域的动态网络资源,但可以访问如脚本、样式、图片、视频、音频等这些静态资源。

那什么是跨域呢?存在以下情况中之一,即发生跨域:

  • 网络协议不同,如http协议访问https协议。
  • 端口不同,如80端口访问8080端口。
  • 域名不同,如qianduanblog.com访问baidu.com
  • 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com

跨域请求,如获取百度首页的内容:


  
  
  1. // 本域:qianduanblog.com
  2. // 他域:www.baidu.com
  3. $.ajax("http://www.baidu.com");
  4. // 报错:XMLHttpRequest cannot load http://www.baidu.com/. Origin http://qianduanblog.com is not allowed by Access-Control-Allow-Origin.

2、前端跨域原理

既然无法使用传统的XMLHttpRequest(即AJAX)实现跨域获取内容,那么是否还有其他办法呢?已经知道,静态资源是没有跨域限制的,那么是否可以通过请求静态资源的方法来实现跨域呢?

答案是肯定的。

通常,在前端开发中,实现跨域都是把动态资源伪装成脚本来实现跨域。如:


  
  
  1. // 请求 http://qianduanblog.duapp.com/test/index.php?jsonp=testjsonp
  2. // 返回 testjsonp({"time":"2013-11-20 13:46:30"});

可以在页面中写上:


  
  
  1. <script>
  2. function testjsonp() {
  3.     console.log(arguments[0]);
  4. }
  5. </script>
  6. <script src="http://qianduanblog.duapp.com/test/index.php?jsonp=testjsonp"></script>

以上就是最原始的利用JSONP实现前端跨域。会在控制台输出:

 
 
  1. Object {time: "2013-11-20 13:49:21"}

什么是JSONP,接下来会说到。

既然通过脚本可以读取他域上的动态资源,那么我们就可以动态创建script来读取他域的动态资源。


  
  
  1. <script>
  2. var url = "http://qianduanblog.duapp.com/test/index.php?jsonp=testjsonp";
  3. var script = document.createElement("script");
  4. var head = document.getElementsByTagName("head")[0];
  5.  
  6. script.src = url;
  7.  
  8. function testjsonp() {
  9.     console.log(arguments[0]);
  10. }
  11.  
  12. script.onload = function() {
  13.  
  14. }
  15.  
  16. // 页面上插入该脚本
  17. head.appendChild(script);
  18. </script>

同样的道理,同样的结果,也会在页面输出:

 
 
  1. Object {time: "2013-11-20 13:55:45"}

3、前端跨域方法

3.1、JSONP

如上,已经简单的说明了,如何使用JSONP实现前端跨域,现在来仔细说说。

先了解,什么是JSON。

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。 它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。 这些特性使JSON成为理想的数据交换语言。

在做前后端交互的时候,JSON是一个利器,在AJAX运用中愈加流行,学习掌握JSON是前端开发的必经之路。

再了解下,什么是JSONP。

简易说明,JSONP就是包装的JSON,把P理解为package更为合适。例JSON和JSONP:


  
  
  1. // JSON
  2. {
  3.     "s": "b"
  4. };
  5.  
  6. // JSONP
  7. jsonp({
  8.     "s": "b"
  9. });

如例,JSONP中JSON是jsonp方法的实参,这样写的目的是,打开这个JSONP就运行了jsonp方法。如我们单独请求该脚本地址:


  
  
  1. <script src="http://qianduanblog.duapp.com/test/index.php?jsonp=jsonp"></script>
  2. <!-- 报错:Uncaught ReferenceError: jsonp is not defined -->

出现预想的错误,jsonp方法未定义,证明了以上说的是正确的。所以在处理JSONP的时候,我们需要预先定义一个全局函数jsonp,然后在该函数中返回实参即可。即:


  
  
  1. <script>
  2. // 预先顶一个全局函数 jsonp
  3. function jsonp() {
  4.  
  5.     // 输出该函数的实参
  6.     console.log(arguments[0]);
  7. }
  8. </script>
  9. <script src="http://qianduanblog.duapp.com/test/index.php?jsonp=jsonp"></script>

所以结合动态创建script标签,可以这样写:


  
  
  1. function getTime(callback) {
  2.     var url = "http://qianduanblog.duapp.com/test/index.php?jsonp=testjsonp";
  3.     var script = document.createElement("script");
  4.     var head = document.getElementsByTagName("head")[0];
  5.  
  6.     script.src = url;
  7.  
  8.     window.testjsonp = function() {
  9.         callback(arguments[0]);
  10.     }
  11.  
  12.     script.onload = function() {
  13.         // 移除该script
  14.         script.parentNode.removeChild(script);
  15.  
  16.         // 删除该script
  17.         script = null;
  18.  
  19.         // 删除方法
  20.         window.testjsonp = null;
  21.     }
  22.  
  23.     // 页面上插入该脚本
  24.     head.appendChild(script);
  25. }
  26.  
  27. // 跨域获取时间
  28. getTime(function(json) {
  29.     alert(json.time);
  30. });

3.2、VAR

JSONP是利用全局方法来实现跨域读取,当然也可以利用全局变量来实现跨域读取。例:


  
  
  1. var window.testvar = "123";
  2. alert(window.testvar);

并且这个方法比JSONP要来的更加简单一点,具体实现方法例:


  
  
  1. function getTime(callback) {
  2.     var url = "http://qianduanblog.duapp.com/test/index.php?var=testvar";
  3.     var script = document.createElement("script");
  4.     var head = document.getElementsByTagName("head")[0];
  5.  
  6.     script.src = url;
  7.  
  8.     script.onload = function() {
  9.         // 回调
  10.         callback(testvar);
  11.  
  12.         // 移除该script
  13.         script.parentNode.removeChild(script);
  14.  
  15.         // 删除该script
  16.         script = null;
  17.  
  18.         // 删除变量
  19.         window.testvar = null;
  20.     }
  21.  
  22.     // 页面上插入该脚本
  23.     head.appendChild(script);
  24. }
  25.  
  26. getTime(function(json) {
  27.     alert(json.time);
  28. });

3.3、修缮与扩展

在跨域读取动态内容,无论是利用JSONP还是VAR方法,都需要面对覆盖全局方法、全局变量的危险,解决这样的情况,我们可以生成一个唯一的函数名或者变量名来尽可能的防止出现这样的情况,例:


  
  
  1. functionName = "yundanran" + new Date().getTime();
  2. varName = "yundanran" + new Date().getTime();

这样的重复的概率就大大降低了。

第二个问题是,如何扩展该方法,两种方法大都雷同,可以合二为一。综合例:


  
  
  1. /**
  2.  * 跨域读取
  3.  * @param  {String} 跨域方法,jsonp或var
  4.  * @param  {String} 跨域地址
  5.  * @param  {Function} 跨域成功回调
  6.  * @param  {Function} 跨域失败回调
  7.  * @return {Undefined} 无返回
  8.  * @author 云淡然
  9.  * @version 1.0
  10.  * 2013年11月20日14:30:51
  11.  */
  12.  
  13. function crossDomain(type, url, onsuccess, onerror) {
  14. 	// 设置回调为
  15. 	var callbackName = "prefix" + new Date().getTime() + "callback";
  16.  
  17. 	// 创建回调函数
  18. 	if (type == "jsonp") {
  19. 		window[callbackName] = function () {
  20. 			if (onsuccess) onsuccess(arguments[0]);
  21. 		}
  22. 	}
  23.  
  24. 	// 创建一个 script 的 DOM 对象
  25. 	script = document.createElement("script");
  26.  
  27. 	// 设置其同步属性
  28. 	script.async = true;
  29.  
  30. 	// 设置其地址
  31. 	script.src = url.replace(/#.*$/, "") + (/\?/.test(url) ? "&" : "?") + type + "=" + callbackName;
  32.  
  33. 	// 监听
  34. 	script.onload = script.onreadystatechange = function () {
  35. 		if (!script.readyState || /loaded|complete/.test(script.readyState)) {
  36. 			script.onload = script.onreadystatechange = null;
  37.  
  38. 			if (type == "var") {
  39. 				if (onsuccess) onsuccess(window[callbackName]);
  40. 			}
  41.  
  42. 			// 移除该 script 的 DOM 对象
  43. 			if (script.parentNode) {
  44. 				script.parentNode.removeChild(script);
  45. 			}
  46.  
  47. 			// 删除函数或变量
  48. 			window[callbackName] = null;
  49. 		}
  50. 	}
  51.  
  52. 	script.onerror = function () {
  53. 		if (onerror) onerror();
  54. 	}
  55.  
  56. 	// 插入head
  57. 	head.appendChild(script);
  58. }

4、demo

demo地址:http://demo.qianduanblog.com/2858/1.html

5、参考资料

http://www.whatwg.org/specs/web-apps/current-work/multipage/origin-0.html

wondergong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web前端:JavaScript基础篇之var关键字
XZ85201的博客
12-24 3205
var关键字主要是用来声明定义变量的。 使用var操作符后跟变量名 var声明作用 var声明提升
js使用JSONPVAR实现前端
37度2
08-24 1106
1、什么是 获取一个页面的: document.domain; // qianduanblog.com 为了页面和服务器的安全(?),脚本是不能访问非本的动态网络资源,但可以访问如脚本、样式、图片、视频、音频等这些静态资源。 那什么是呢?存在以下情况中之一,即发生: 网络协议不同,如http协议访问https协议。端口不同,如80端口访问8080端口。名不同,如qi
jsonp解决js的问题
xiaoying0531的博客
06-22 587
一、什么是?    当前发送请求的页面与请求的后台不在同一个服务器上,协议、名、端口三者有一个不同都会形成是由于浏览器的同源策略造成的,是浏览器的安全限制。二、jsonp解决    由于js可以加载js文件,所以利用这一特性绕过请求。    方法一:使用ajax的jsonp进行处理   页面请求代码:    这种方法只能是GET请求方式,dataType为jsonp  ...
原生js及JQuery中用jsonp解决请求的用法
wei_ke_zhi的博客
08-13 518
1、什么是? 浏览器请求时报的错误形式如图: 由于浏览器同源策略,凡是发送请求url的协议,路径,端口三者之间的任意一个与当前页面的不同,即为。 2、原生js的解决方式 jsonp的方式主要是通过动态插入一个script标签,浏览器对script的资源引用没有限制,同是资源加载到页面后会立即执行(没有阻塞的齐纳提下)。 &lt;script&gt; var ...
JSONP
weixin_44602489的博客
03-21 331
上一篇我们讲到AJAX,我们先复习下 AJAX 来帮助我们更好的认识什么是 JSON P AJAX复习下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <script> ...
使用jquery的jsonp如何发起请求及其原理详解
12-10
2. **发起请求**:使用jQuery的`$.ajax`或`$.getScript`,但为了实现JSONP,我们需要自定义`dataType`为`'jsonp'`,并且指定`callback`参数,这个参数的值就是我们定义的回调函数名,如`callback=showData`。...
「JavaScript」JS四种方式详解
最新发布
04-04
JavaScript前端开发中常见的问题,由于浏览器的同源策略限制,JavaScript通常无法直接访问不同源的资源。本文将详细介绍四种主要的JavaScript方式:JSONP、修改`document.domain`、使用`window.name`以及...
原生JS实现ajax与ajax的请求实例
11-27
4. **发送请求**:使用`send()`方法向服务器发送请求。对于GET请求,我们可以传入`null`,如果是POST请求,则可以传递数据。 ```javascript xhr.send(null); ``` 5. **检查请求状态**:在`onreadystatechange`事件...
JS 使用 JSONP 获取用户IP
06-08
在标题“JS 使用 JSONP 获取用户IP”中,我们可以理解为这个示例将展示如何利用JSONP技术来解决浏览器的同源策略限制,从而获取到用户的IP地址。这在某些场景下非常有用,比如分析用户地理位置、提供个性化服务...
js前端解决问题的8种方案(最新最全)
11-27
问题通常出现在前端JavaScript代码试图访问不同源的API、读取或写入Cookie等场景。由于安全原因,浏览器严格实施同源策略,防止恶意脚本窃取或篡改用户数据。 【前端解决问题的方案】 1. **文档设置+...
前端
qq401466399的专栏
06-02 562
jsp utf-8编码 <%@ page language = "java" contentType="text/html;charset=UTF-8" pageEncoding="UTF-8" %> 2. $('h1').html('Hello'); //赋值 datables 设置默认页数: <table id="datatable-fixed-header" class="tabl
前端——var,let,const区别
G003003的博客
07-26 266
前端——var,let,const区别
jsonp实现json数据访问
实践出真知
10-13 4844
为什么会出现json数据访问限制? 这是因为所有支持Javascript的浏览器都会使用同源策略这个安全策略。看看百度的解释: 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面当一个百度浏览器执行一个脚本的时候会检查这个脚本是属于
ES6-变量let、const和块级作用
qq_43812731的博客
08-12 340
ES5 中,使用 var 定义全局变量 ES6 中,新增了 let 和 const 来定义变量: let:定义局部变量,替代 var。 const:定义常量(定义后,不可修改)。 1、var:定义全局变量 看下面的代码: { var a = 1; } console.log(a); //这里的 a,指的是 区块 里的 a 上方代码是可以输出结果的,输出结果为 1。因为 var 是全局声明的,所以,即使是在区块里声明,但仍然在全局起作用。 也就是说:使用 var 声明的变量不具备块级作
前端面试你所不知道系列--var和不var
weixin_33729196的博客
02-01 211
写在开始 又到了一年的伊始,很多人可能因为各种原因想换一份工作,而找工作难免遇到各种各样头痛的面试题,于是我打算写一个系列,关于面试中最常见或者前端一些基础但又不是很深入了解的知识,供大家参考。 先来道开胃菜 使用var定义 var a = 'hello World' function bb(){ var a = 'hello Tom'; console.log(a); } bb(...
let,const与var的比较
weixin_33852020的博客
03-17 175
转载自阮一峰老师的ES6入门,稍有修改 1.基本概念MDN var声明了一个变量,并且可以同时初始化该变量。let语句声明一个块级作用的本地变量,并且可选的赋予初始值。const 声明创建一个只读的常量,作用与let相同。这不意味着常量指向的值不可变,而是变量标识符的值只能赋值一次。 2.基本用法 var为大家所熟悉,在这里不再赘述...
jsjson详解
weixin_30642267的博客
10-25 194
json的语法可以表示以下三种类型的值。 1、简单值:可以在json中表示字符串、数值、布尔和null。 2、对象:对象作为一种复杂的数据类型,表示一组有序的键值对儿。 3、数组:数组也是一种复杂的数据类型,表示一组有序的值列表,可以通过数值索引来访问其中的值。 json不支持变量、函数或对象实例,它就是一种表示结构化数据的格式。 1.1:简单值: 如下10,“aa”,json字符串与...
JSONP的客户端具体实现
lwjshuai的专栏
11-09 738
JSONP的客户端具体实现: 不管jQuery也好,extjs也罢,又或者是其他支持jsonp的框架,他们幕后所做的工作都是一样的,下面我来循序渐进的说明一下jsonp在客户端的实现:   1、我们知道,哪怕js文件中的代码(当然指符合web脚本安全策略的),web页面也是可以无条件执行的。 远程服务器remoteserver.com根目录下有个remote.js文件代
(JS)JSON对象
wenshao007的博客
04-17 833
1.什么是JSON,有啥用? JavaScript Objection Notation,简称JSON。(数据交换格式) JSON主要作用是:一种标准的数据交换格式。(目前非常流行,90%以上的系统,xitongA和系统B交换数据,均采用JSON) 2.JSON是一种标准的轻量级得数据交换格式,特点是 体积小 3.JSON和XML都是数据交换的系统 xml体积大,但是语法严谨 创建JSON对象的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值